Herramienas De Auditora

Enviado por princesitaru • 5 de Julio de 2012 • 4.078 Palabras (17 Páginas) • 393 Visitas

Página 1 de 17

Herramientas y técnicas para la auditoria informática

Las principales herramientas de las que dispone un auditor informático son:

Cuestionarios:

Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.

Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.

Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.

Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambos tipos de información es una de las bases fundamentales de la auditoría.

Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos preimpresos hubieran proporcionado.

Entrevistas

El auditor comienza a continuación las relaciones personales con el auditado. Lo hace de tres formas:

1. Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.

2. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.

3. Por medio de entrevistas en las que el auditor sigue un método prestablecido de antemano y busca unas finalidades concretas.

La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.

Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado se basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas. Sin embargo, esta sencillez es solo aparente. Tras ella debe existir una preparación muy elaborada y sistematizada, y que es diferente para cada caso particular.

Checklist:

El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas "normales", que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus Checklists.

Hay opiniones que descalifican el uso de las Checklists, ya que consideran que leerle una pila de preguntas recitadas de memoria o leídas en voz alta descalifica al auditor informático. Pero esto no es usar Checklists, es una evidente falta de profesionalismo. El profesionalismo pasa por un procesamiento interno de información a fin de obtener respuestas coherentes que permitan una correcta descripción de puntos débiles y fuertes. El profesionalismo pasa por poseer preguntas muy estudiadas que han de formularse flexiblemente.

El conjunto de estas preguntas recibe el nombre de Checklist. Salvo excepciones, las Checklists deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.

Según la claridad de las preguntas y el talante del auditor, el auditado responderá desde posiciones muy distintas y con disposición muy variable. El auditado, habitualmente informático de profesión, percibe con cierta facilidad el perfil técnico y los conocimientos del auditor, precisamente a través de las preguntas que éste le formula. Esta percepción configura el principio de autoridad y prestigio que el auditor debe poseer.

Por ello, aun siendo importante tener elaboradas listas de preguntas muy sistematizadas, coherentes y clasificadas por materias, todavía lo es más el modo y el orden de su formulación. Las empresas externas de Auditoría Informática guardan sus Checklists, pero de poco sirven si el auditor no las utiliza adecuada y oportunamente. No debe olvidarse que la función auditora se ejerce sobre bases de autoridad, prestigio y ética.

El auditor deberá aplicar la Checklist de modo que el auditado responda clara y escuetamente. Se deberá interrumpir lo menos posible a éste, y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta. En algunas ocasiones, se hará necesario invitar a aquél a que exponga con mayor amplitud un tema concreto, y en cualquier caso, se deberá evitar absolutamente la presión sobre el mismo.

Algunas de las preguntas de las Checklists utilizadas para cada sector, deben ser repetidas. En efecto, bajo apariencia distinta, el auditor formulará preguntas equivalentes a las mismas o a distintas personas, en las mismas fechas, o en fechas diferentes. De este modo, se podrán descubrir con mayor facilidad los puntos contradictorios; el auditor deberá analizar los matices de las respuestas y reelaborar preguntas complementarias cuando hayan existido contradicciones, hasta conseguir la homogeneidad. El entrevistado no debe percibir un excesivo formalismo en las preguntas. El auditor, por su parte, tomará las notas imprescindibles en presencia del auditado, y nunca escribirá cruces ni marcará cuestionarios en su presencia.

Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofía" de calificación o evaluación:

a. Checklist de rango

Contiene preguntas que el auditor debe puntuar dentro de un rango

...

Descargar como (para miembros actualizados) txt (27.8 Kb)

Leer 16 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

La sociedad auditora Lozada y Asociados SAC
MEMORANDO DE PLANEAMIENTO I. Origen del Examen La sociedad auditora Lozada y Asociados SAC con fecha 13 de junio del 2011, firma un contrato con

3 Páginas • 655 Visualizaciones
TRABAJO DE UNA FIRMA AUDITORA
AUDITORIA II CONSTITUCION FIRMA DE AUDITORÍA DEINY LINEY OLIVOS CHAPARRO Código: 1115854383 YESSICA LORENA VERA PARADA Código: 1094265815 CARMEN CELEX RICARDO ARRIETA Código: 1094267386

67 Páginas • 736 Visualizaciones
Empresa Auditora
EMPRESA AUDITORA 1. NOMBRE. “ ” 2. MISIÓN, VISIÓN Y OBJETIVOS. 2.1. MISIÓN. Trabajar en el mejoramiento continuo de la gestión de las organizaciones, otorgando

2 Páginas • 610 Visualizaciones
Auditora Cuestionario
1.- ¿Qué es una norma de auditoria? Las normas de auditoría generalmente aceptadas (NAGA) son Los principios fundamentales de auditoría a los que deben enmarcarse

18 Páginas • 349 Visualizaciones
4 FIRMAS AUDITORAS
LAS 4 FIRMAS AUDITORAS MAS GRANDES DEL MUNDO De las ocho empresas más grandes del mundo dedicadas al negocio de la auditoría, conocidas como las

12 Páginas • 1306 Visualizaciones
AUDITORA DE NOMINA
CapÌtulo I InstituciÛn Bancaria 1. Sistema Financiero Nacional Guatemalteco El vocablo banca est• relacionado al tipo de negocio, el cual se desarrolla a travÈs de

85 Páginas • 344 Visualizaciones
Auditora General
REALIZAR PRUEBAS DE CUMPLIMIENTO CUESTIONARIOS Estos programas permiten realizar el trabajo de acuerdo con las normas de auditoría generalmente aceptadas, para evaluar el Control Interno

9 Páginas • 214 Visualizaciones
El boletín 1010, normas de auditoria de la comisión de normas y procedimientos de auditora
Boletín 3100 Revisión Analítica. Generalidades. El boletín 1010, normas de auditoria de la comisión de normas y procedimientos de auditora, establece lo siguiente: “mediante sus

6 Páginas • 743 Visualizaciones
EL MODELADO: UNA HERRAMIENA ADMINISTRATIVA
Investigador: act q involucren pensar, organizar y comprender. - Convencional: act. reglamentadas, ordenadas y no ambiguas. APRENDIZAJE: Cualquier cambio relativamente permanente en el comportamiento, que

10 Páginas • 375 Visualizaciones
Procedimiento De Auditora Propiedad Planta Y Equipo
Objetivos y procedimientos de auditoria para la propiedad, planta y equipo La Propiedad, Planta y Equipo representa los activos tangibles adquiridos, construidos o en proceso

3 Páginas • 459 Visualizaciones

Temas similares

Carta Presentacion De Una Empresa Auditora